強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
FreeBSD.orgがクラックされる:Geekなぺーじ
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱うサーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。 ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの信頼性は保証できないことが
プログラマになるのは難しい?:Geekなぺーじ
Ars Technicaで「誰もがプログラマになれるわけではないって本当?」というQAがあり、それを元ネタとしてスラド本家での話題が盛り上がっています。 Ars Technica: Is it true that "not everyone can be a programmer"? Slashdot: Can Anyone Become a Programmer? Ars Technicaでは、プログラマになれるのは一部だけ、という意見に多くの賛同が集まっているようです。 スラド本家では、「プログラマになれることは出来ても、良いプログラマになるのは難しい」というような方向性の意見が多いように思えます。 以下、いくつかの意見をピックアップしてみました。 プログラミングを料理本の執筆と同じだよね というか、料理そのものじゃないか? ギターと同じで、いくつかのコードを覚えることは誰でもできるけ
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
IPv6 IPoE VNE数増加が公表される、その他:Geekなぺーじ
本日、総務省で開催された「IPv6によるインターネットの利用高度化に関する研究会(第18回)」を傍聴してきました。 同研究会では、Google、マイクロソフト、NTT東日本、JAIPAによって、World IPv6 Launch対応やIPv6普及促進に関する発表が行なわれました。 DNSでのAAAAフィルタリングが短期的な暫定的対応であり、IPv6の普及促進が重要であるという点は、発表を行った4者で共通していました。 新しい情報としては、IPv6 IPoE VNE(Virtual Network Enabler)数の増加や、新規契約でのIPv6 IPoE無料化がNTT東日本から公表されたことがあげられます。 VNE増加数に関しては、現時点では検討が必要であるとのことでした。 VNEは現時点ではBBIX、JPNE、インターネットマルチフィードの3社です。 配布資料や議事概要は、「総務省 |
ステルスマーケティング的なクチコミについて:Geekなぺーじ
Web2.0的なCGMが登場してから、もうすぐ10年ぐらいが経過しそうですが、その派生として話題になることが多かったネット上の「クチコミ」がステルスマーケティングの温床となっている気が最近しています。 ここ数日、ステルスマーケティングを短縮した単語である「ステマ」というキーワードがGoogle Trendで「急上昇キーワード」として登場したりしています。 そんななか、日経新聞に「食べログ」での「やらせ投稿」に関しての記事が掲載され、ステルスマーケティング的な手法に関しての話題がさらに増えています。 日本経済新聞:「食べログ」にやらせ投稿 カカクコムが法的措置も 39業者特定 飲食店ランキング上げる狙い で、ここで書こうと思っているのは、ステルスマーケティング全般の話ではなく、そのサブセットである「クチコミ」に関してです。 ステルスマーケティングと関連してネットにおける「クチコミ」に関しての
世界最大のレジストラGo Daddyが大炎上、SOPA支持表明で:Geekなぺーじ
12月22日に、世界最大のレジストラであるGo DaddyがSOPAへの支持を公式に表明して炎上状態に陥りました。 当初、「抗議活動は、あるようだが事業への影響は全く無い」と語っていましたが、わずか1日でSOPAへの支持撤回を表明しなければならない状態へと追い込まれてしまったようです。 抗議行動としてのドメイン移管は現在も世界中で続いているようです。 日本でも、本件に関連して「ドメインを移した」と言っている人が複数いました。 米国での法案に対する抗議行動が世界中で行われているというのがインターネット的と言えばインターネット的かも知れないと思うと同時に、やっぱりインターネットの中心は米国なんだなぁと再認識させられる事件でもあります。 炎上の経緯 米国下院司法委員会(House Judiciary Committee)で公開されているSOPA支持者リストが話題となり、その中にGo Daddyの
「2chまとめのタイトルが酷い」についての感想:Geekなぺーじ
一昨日書いた"「転載しているだけです」という言い訳に関して"の続きというか補足です。 前回の文章は、どういった判例があるかという話でしたが、今回の文章は「でも、なんだかんだ言いながらも、みんなで人気のコンテンツを選んでるんだよね」という別の視点での話です。 みんなで選んでる 最近、「2chまとめブログで使われるタイトル捏造が酷い」という意見もありますが、個人的には結局は過激なタイトルで読者を呼び止める記事がソーシャルメディアを通じて皆に選択されているだけだという虚しさも感じています。 そもそも2chまとめというジャンル全般が悪いとは私は思っていません。 タイトル捏造してない2chまとめブログもありますし、そもそも煽り系コンテンツではなく、特定のジャンルでのマニアックなまとめに特化したような2chまとめブログもあります。 「煽りが酷い」とか「タイトル捏造が酷い」と言われている2chまとめブロ
ネットにおけるオープンマインドとネット規制の話:Geekなぺーじ
インターネットが普及するにつれて世界が大きく変わって行く今日この頃ですが、ここ1週間ぐらい、ソーシャルメディアとオープンさに関しての話題が盛り上がっているようなので、ソーシャルメディア等による「オープンさ」が向かう先に関しての個人的な感想をダラダラと書いてみようかと思います。 結論を最初に書くと「ネットがオープンマインドになると反動でネット規制が増えそうだなぁ」という感じです。 カイ士伝: ソーシャルメディア時代の心構えはいかにあるべきか ほとんどがオープンになるソーシャルメディアの時代での心構え - ロケスタ社長日記 @kensuu ソーシャルメディアでつぶやく前に注意したいこと・・・ | IDEA*IDEA (話題の発端記事) Twitterで他人の動向を書くのは注意したほうがいい - ARTIFACT@ハテナ系 ソーシャルメディアとデリカシー (私が書いた文章です) まず、最初に前提
リビアのインターネットとbit.ly:Geekなぺーじ
Twitterなどを使っているとbit.lyというURL短縮サービスを良く見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。 現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。 DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。 この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; -
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[発表資料] NTT IPv6のはなし - 垣間見える日本のインターネット通信業界構造 -:Geekなぺーじ